Merhaba,
Osman Bey'in bahsettiği BGA Blog sayfasında yayınlanan "Hedef Odaklı
Saldırılarda İş İlanlarından Faydalanmak" adlı yazısını aşağıda ki linkte
bulabilirsiniz.
https://www.bgasecurity.com/2016/09/hedef-odakli-saldirilarda-is-ilanlarindan-faydalanmak/
Saygılarımla,
İyi Çalışmalar.
Merhaba,
Bu fikir alışverişini tetikleyen iş ilanının makul olduğunu düşünüyorum.
Genel olarak her bankada var olan cihazlar, marka, model detayı içermeden
işaret edilmiş ve ilgilenenlerden özgeçmiş isteniyor. İlan sahibi kurum
açısından önemli olan gereksiz/fazla bilgi vermeden derdini anlatmak.
Merhaba,
Bu konuda 3-4 yıl önce (Türkiye/İstanbul'da) yapılan bir sosyal mühendislik
deneyinin sonuçlarını bir konferansta dinlemiştim, o sunum aklıma geldi. Aynı
şekilde Linkedin üzerinden hedef şirketin çalışanına kurumsal iş/elaman
pazarlama şirketi ya da yöneticisi olarak kendini tanıtıp,
Merhabalar,
Esasında her öne sürülen fikir akılda bir soru bırakıyor.Güzel paylaşımlar
oluyor.
Genel olarak akılma takılan şu;
Bu platforumda birbirimizle bir çok konu hakkında bilgi alışverişi
sağlıyoruz,kimse firma bilgisi vermiyor ama kimimizin mail adresi uzantısında
firma domain'i.
Burada
Bence en doğru yerde aranıyor kişi...
Listelerin amacı nedir? Bilgi paylaşımı değilmidir. (Gerçi netsec-ik
listesi olsa orada paylaşılsa daha doğru olur ama demek ki adminlerin fazla
zamanı yok ki ayırmamışlar.)
Bir şirkete eleman alırken bakılan/bakılması gereken kriterler olmalıdır
diye
Tekradan merhaba,
Mustafa bey; "Bilgi güvenliğinde en zayıf nokta her zaman için çalışanlar"
denmektedir. Ancak benim düşündüğüm nokta buradan gönderilen CV sonuçu işe
alınan eleman değil.
Aslında benim dikkatimi çeken nokta şu xyz@public bir e-posta adresinden
halka açık ve herkesin üye
Merhaba,
her ne kadar sadece dinleyici olarak netSecTR ye katıldıysamda. Aklıma
gelen bir soru nedeniyle yazdım Devrim bey bu sizinle ilgili bir konu değil
sadece beyin fırtınası o yüzden yazdıklarımdan üstünüze alınmayın.
Problem:
Bir banka çalışma arkadaşı arıyor hemde konu Güvenlik
Ben bir